አንድ ጠላፊ ከባድ የደህንነት ጉድጓድ አግኝቷል ሳፋሪየቅርብ ጊዜ የአሰሳ ታሪክን ጨምሮ አንዳንድ የጉግል መለያዎ የግል መረጃዎች ሊወጡ የሚችሉበት የአፕል ቤተኛ አሳሽ።
ይህ ተጠቃሚ አስቀድሞ አለው። ኩባንያውን አስጠነቀቀ, ስለዚህ የወደፊቱ የአሳሽ ማሻሻያ የተገኘውን የደህንነት ችግር በቅርቡ እንደሚፈታ ተስፋ እናደርጋለን. እሱን እንከታተላለን።
ጠላፊ ተጠራ የጣት አሻራ ጄኤስ በሱ ውስጥ ታትሟል ጦማር በተወሰነ ደረጃ የሚረብሽ ግኝት። በ Apple Safari አሳሽ ውስጥ አስፈላጊ የተጠቃሚ መረጃ ከ Mac "ሊሾል" የሚችልበት የደህንነት ጉድጓድ.
ይህ አለመሳካት በትግበራው ላይ ስህተትን ያካትታል ኢንዴክስ ዲቢ የ Safari Mac እና iOS ላይ. ያም ማለት አንድ ድህረ ገጽ የራሱ ብቻ ሳይሆን የውሂብ ጎታ ስሞችን ከማንኛውም ጎራ ማየት ይችላል። የውሂብ ጎታ ስሞች መለያ መረጃን ከመፈለጊያ ሠንጠረዥ ለማውጣት መጠቀም ይቻላል። ይህ የደህንነት ስህተት እንዴት እንደሚሰራ እዚህ ማየት ይችላሉ።
የ. አገልግሎቶች google ለእያንዳንዱ መለያዎ የ IndexedDB ምሳሌ ያከማቻሉ፣ የውሂብ ጎታው ስም ከጎግል ተጠቃሚ መታወቂያዎ ጋር ይዛመዳል። ስለዚህ በብሎግ ፖስቱ ላይ የተገለጸውን ብዝበዛ በመጠቀም ተንኮል አዘል ድረ-ገጽ የጎግል ተጠቃሚ መታወቂያዎን ሊያገኝ እና ከዚያ መታወቂያው የጎግል አገልግሎቶችን የኤፒአይ ጥያቄ ለማቅረብ ስለሚውል ሌላ የግል መረጃ ለማግኘት መታወቂያውን ሊጠቀም ይችላል። .
እንደ ሌሎች አሳሾች ያሉ አፍንጫዎችን ይልካል chrome ንይህ አይከሰትም እና አንድ ድህረ ገጽ ማየት የሚችለው ለራሱ ጎግል ተጠቃሚ የተፈጠሩ የውሂብ ጎታዎችን ብቻ እንጂ የሌላውን አይደለም። አፕል በቅርቡ እንደሚያስተካክለው ተስፋ እናደርጋለን።
አፕል እስካሁን አላስተካከለውም።
የጣት አሻራ ጄኤስ ባለፈው ጊዜ የደህንነት ጉድለቶችን አፕል እንዳሳወቀው ተናግሯል። ኖቬምበር ላይ ለ "28". የሚገርመው እስከ ዛሬ ድረስ በአዲስ የሳፋሪ ዝመና አለመስተካከል ነው። ግን በቅርቡ እንደሚሆን እርግጠኞች ነን።
አስተያየት ለመስጠት የመጀመሪያው ይሁኑ